Einige Kommentatoren hier im Blog schrieben ja schon, dass sie unzufrieden seien mit dem Zertifikat, dass ich für die verschlüsselte Auslieferung der Seite verwende. Es kam von CACert. Dabei handelt es sich um ein Community Projekt, dass ein reales Web of Thrust aufbauen will. Dabei wird man von mehreren Leuten assured. Die Prüfer haben selbst vorher eine Prüfung abgelegt, wie man sicherstellen kann, dass ein Mensch wirklich der ist, der er vorgibt zu sein. Wenn genügend Prüfer das festgestellt haben, kann man sich dort für verschiedene Zwecke Zertifikate generieren. Diese sind auch vollständig und sicher. Sie haben nur einen Nachteil. Das Root Zertifikat dieser Certifikatsautorität ist in so gut wie keinem Betriebssystem oder Browser als vertrauenswürdige Stammzertifizierungsstelle ab Werk installiert. Das führt dazu, dass viele Browser eine Sicherheitswarnung anzeigen, wenn sie eine Seite mit solch einem Zertifikat ansurfen wollen.
Um diese Warnung abzuschaffen kann man entweder ein Zertifikat von StartSSL nutzen oder seit neustem eins von letsencypt. Das Projekt ist letzte Woche in die öffentliche Betaphase übergegangen und jeder kann sich ein Zertifikat erstellen lassen. Ein solches Zertifikat habe ich jetzt auch für diese Seite installiert. Damit sollten Sicherheitswarnungen auf meiner Seite der Vergangenheit angehören.
Ein Test auf SSL Labs brachte nach der Installation statt einer Note F nun ein A, was für meinen Geschmack gut genug ist. Nach dem Motto „encrypt everything“ sollten alle Webseitenbetreiber das Netz mit den kostenlosen Zertifikaten ein wenig sicherer machen.
